PT-2022-1782 · Mozilla+10 · Firefox Esr+14

Du Sihang

Publicado

2022-03-05

Atualizado

2025-09-29

CVE-2022-26485

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Firefox anteriores à 97.0.2

Versões do Firefox ESR anteriores à 91.6.1

Versões do Firefox para Android anteriores à 97.3.0

Versões do Thunderbird anteriores à 91.6.2

Versões do Focus anteriores à 97.3.0

Descrição

O problema está relacionado ao uso de memória após ela ter sido liberada, especificamente ao remover um parâmetro XSLT durante o processamento, o que poderia levar a uma vulnerabilidade de uso após liberação (use-after-free) explorável. Houve relatos de ataques em ambiente real abusando dessa falha, permitindo que um invasor remoto pudesse executar código arbitrário.

Recomendações

Para versões do Firefox anteriores à 97.0.2, atualize para a versão 97.0.2 ou posterior.

Para versões do Firefox ESR anteriores à 91.6.1, atualize para a versão 91.6.1 ou posterior.

Para versões do Firefox para Android anteriores à 97.3.0, atualize para a versão 97.3.0 ou posterior.

Para versões do Thunderbird anteriores à 91.6.2, atualize para a versão 91.6.2 ou posterior.

Para versões do Focus anteriores à 97.3.0, atualize para a versão 97.3.0 ou posterior.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2022:0818

ALSA-2022:0845

ALSA-2022_0818

ALSA-2022_0845

ALSA-2022_0951

ALSA-2022_1643

ALSA-2022_7692

ALSA-2022_7811

ALSA-2025_16880

ALT-PU-2022-1443

ALT-PU-2022-1445

ALT-PU-2022-1447

ALT-PU-2022-1469

ALT-PU-2022-1479

ALT-PU-2022-1502

ALT-PU-2022-1519

ALT-PU-2022-1781

ALT-PU-2022-2053

ALT-PU-2022-2458

ALT-PU-2022-2929

ALT-PU-2022-2930

ALT-PU-2023-1138

ALT-PU-2023-1139

ALT-PU-2023-4336

ALT-PU-2023-4339

BDU:2022-01146

CESA-2022_0818

CESA-2022_0824

CESA-2022_0845

CESA-2022_0850

CVE-2022-26485

DLA-2933-1

DLA-2939-1

DSA-5090-1

DSA-5094-1

ELSA-2022-0818

ELSA-2022-0824

ELSA-2022-0845

ELSA-2022-0850

MGASA-2022-0089

MGASA-2022-0094

OESA-2023-1673

OESA-2023-1674

OPENSUSE-SU-2022:0783-1

OPENSUSE-SU-2022:0804-1

OPENSUSE-SU-2022_0783-1

OPENSUSE-SU-2022_0804-1

OPENSUSE-SU-2024:11909-1

RHSA-2022:0815

RHSA-2022:0816

RHSA-2022:0817

RHSA-2022:0818

RHSA-2022:0824

RHSA-2022:0843

RHSA-2022:0845

RHSA-2022:0847

RHSA-2022:0850

RHSA-2022:0853

RHSA-2022_0818

RHSA-2022_0824

RHSA-2022_0845

RHSA-2022_0850

RLSA-2022:0818

RLSA-2022:0845

RLSA-2022_0818

RLSA-2022_0845

SUSE-SU-2022:0777-1

SUSE-SU-2022:0778-1

SUSE-SU-2022:0783-1

SUSE-SU-2022:0804-1

SUSE-SU-2022:14906-1

SUSE-SU-2022_0777-1

SUSE-SU-2022_0778-1

SUSE-SU-2022_0783-1

SUSE-SU-2022_0804-1

SUSE-SU-2022_14906-1

USN-5314-1

Produtos afetados

Alt Linux

Almalinux

Astra Linux

Centos

Firefox

Firefox Esr

Firefox For Android

Focus

Linuxmint

Red Hat

Red Os

Rocky Linux

Suse

Thunderbird

Ubuntu

PT-2022-1782 · Mozilla+10 · Firefox Esr+14

CVE-2022-26485

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 396